XSS-Labs靶场第1、2关

最新推荐文章于 2023-10-21 15:56:00 发布
最新推荐文章于 2023-10-21 15:56:00 发布
阅读量66 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/130995602
版权

这是XSS-Labs的首页图,点击图片进入第一关:

 

这是标准的反射性XSS,反射性XSS使用的语句是:<script>alert(1)</script>

进行这个传参后,成功弹窗,点击确定会跳转进入下一关。

这是第二关的页面:

 

第二关传参这里会有所不同,还是反射性XSS, 但是<script>alert(1)</script>回显如下:

没有弹窗,页面没有正常输出,代码没有生效,在页面右键,检查,查找原因:

发现尖括号被转义了导致没有正常生效,而且这个输出点不被包括在尖括号中,无法被利用。

那么,我们需要确定,除了这个输出点以外就没有其他输出点了吗?

如下,发现另一个输出点:

事件法:" οninput=alert(1) //

通过这个事件法可以将双引号闭合,使输出点失效,然后再输入一些内容,便可以进行XSS注入。

如图,输入内容后,原本的回显点不再有回显。

而后不管我输入什么内容,都将成功执行弹窗。顺利通关。

7ig3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs靶场
10-13
xss-labs靶场
XSS-labs靶场详解】
一纸荒芜的博客
10-16 1434
xss-labs也是非常适合新手练习的靶场,本期为大家带来靶场教程以及介绍一下xss漏洞的防御方式和好用的xss工具。
Web安全—xss-labs靶场第一二
weixin_44431280的博客
02-04 371
旨在记录学习过程,灵活学习,了解原理。 XSS漏洞测试思路: 1,确认测试页面输入与输出点 2,通过浏览器前端确认输入执行情况 XSS-LABS第一: 操作步骤: **步骤一:**确认输入与输出点: 通过修改name参数,查看源代码,判断输入点为参数name 输出点: 步骤二:构造JS代码触发XSS漏洞 将name参数设置为:<script>alert('xss')</script>或<img src='a.com' onerror='alert(123)'> 通
XSS靶场详解(1-18
cz020907020808的博客
06-07 1964
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过很容易,只需要多尝试就可以,但是学好就难了!
xss打靶日志(1-5
PISES3_5的博客
06-28 323
xss20题挑战前5
【网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
最新发布
m0_67844671的博客
10-21 3211
【网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-labs-master.zip(xss注入通游戏/靶场
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战卡包含源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有xss漏洞攻击专项练习,一共有二十,也是小白的看门砖吧!
XSS-Game Level 2,XSS-Game 第二
热门推荐
wangyuxiang946的博客
07-07 1万+
第二将结果拼接到value属性中,需要用双引号闭合属性或者标签。
XSS靶场第二秘籍
博客
03-08 296
从url地址来看,依然是get方式传递参数,所以猜测考察的还是反射型XSS。只不过这一将参数名换成了keyword。页面中央出现了一个输入框和一个“搜索”按钮。 先看看网页源代码 可以看出当我们点击搜索后输入框里的内容会以get的方式提交给level2.php,知道大致流程就可以用我们的代码进行测试了,先用第一的代码试一下 并没有弹窗,这时我们查看页面源代码 发现我们的代码被编码了,<>都被编码成html的字符实体,接着往下看可以看到插入到value参数值中的恶意...
谜团XSS靶场1-10解析
wang649的博客
11-27 999
谜团XSS靶场1-7解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第一 首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy 那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入 ?name
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2717
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
XSS之第二
weixin_34146410的博客
05-15 206
开启第二!出现有文本框,尝试用第一的payload试一试能不能弹框肯定是不行的。从返回结果上分析应该是将符号<>的意思改变了。来查看源码分析可以看到当变量接收过来值,经过函数htmlspecialchars()过滤后,在文本框中显示。Htmlspecialchars()函数作用,是将预定义字符转化为html实体,可以理解为将原有的符号变了心没变相。所以这时候构造payload就要将...
XSS——第二:level2
老夏家的云
11-09 1949
第二:level2   输入框内字符为test,屏幕上方提示     所以输入的test被全部传入,payload为4 右键查看网页源代码分析 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过 //输入代码回车 "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   回车...
靶场第二求助!
weixin_46391036的博客
12-02 111
跪求大神解析!! 靶场第二绕过WAF过滤 用了ModHeader插件,新增Request cookie返回页面并不能显示正常,不知道是什么原因,请赐教 ps:手机拍出来很糊,所以用手机打开教程链接截的图
xss实战,xss靶场详解
maluxiao123的博客
04-02 1982
第一:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一,所以传入&
XSS靶场挑战
weixin_45585955的博客
03-29 883
XSS靶场1-10方法总结 第一 里面没有任何可以点击或输入的地方,很明显唯一可输入的只有URL中。利用弹出方式函数alert,注入xss代码,在url里的?name参数后面添加。 <script>alert(/xss/)</script> 第二 (1)利用鼠标移出函数onmouseout "afawef" onmouseout="alert(/xss/)" 鼠标移出会触发alert弹窗。 (2)利用onclick鼠标点击触发xss弹窗。在...
xss-labs靶场详解
08-26
对不起,我无法提供有特定靶场 "xss-labs" 的详细通解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值